Проблема с установлением GRE-туннеля через IPsec при наличии активного сервера L2TP может быть связана с тем, что L2TP использует динамическое назначение IP-адресов, а также с тем, что оба протокола требуют настройки соответствующих правил и маршрутизации.
Вот несколько возможных решений, которые могут помочь в решении проблемы:
1. **Настройка правил IPsec**: Убедитесь, что у вас правильно настроены правила IPsec для GRE. Например, вы можете добавить правило исключения для GRE-трафика:
- Создайте правило IPsec, которое будет разрешать GRE-трафик (протокол 47).
- Убедитесь, что установлены соответствующие параметры для защитной ассоциации (SA) и криптографических настроек.
2. **Использование маршрутизации**: Проверьте маршрутизацию вашего трафика. Возможно, необходимо добавить статические маршруты для GRE-трафика, чтобы он корректно направлялся через IPsec.
3. **Проверка MTU и фрагментации**: Иногда проблема может быть связана с MTU. Попробуйте настроить значение MTU на интерфейсах, через которые проходит ваш трафик. Для GRE с IPsec рекомендуется устанавливать MTU на уровне 1400 или менее, чтобы избежать проблем с фрагментацией.
4. **Разделение трафика**: Если у вас есть возможность, рассмотрите возможность разделения трафика. Например, создайте отдельный интерфейс или используйте разные IP-адреса для L2TP и GRE. Это может помочь уменьшить конфликты между протоколами.
5. **Использование других типов VPN**: Если проблемы продолжают возникать, возможно, вам стоит рассмотреть использование других типов VPN, таких как OpenVPN, которые могут оптимальнее работать с GRE-трафиком.
6. **Обновление прошивки**: Убедитесь, что на вашем MikroTik установлена последняя версия прошивки, так как обновления могут содержать исправления и улучшения, касающиеся обработки IP и безопасности.
Всегда полезно делать резервные копии конфигураций перед внесением изменений, чтобы можно было восстановить предыдущую рабочую версию, если что-то пойдет не так.